聊聊注册CISP-PTS渗透测试专家那些事儿
渗透测试是一个令人兴奋的网络安全职业也是目前网络安全人士最向往的工作之一,有时也称为道德黑客或红队黑客,处于技术风暴眼中的群体总是希望能够及时并线进入职业快车道,信息安全领域的渗透测试专家正是未来薪水增长最快的岗位之一。
渗透测试这个含金量颇高的职业,对所有人敞开大门,申请专业资质认证没有前置要求。无论你是准毕业生、在校生、信息安全从业人员,还是对渗透测试感兴趣的人群均可注册CISP-PTS渗透测试专家。
渗透测试注册总流程
一:基础测试
计划备考CISP-PTS资质的学员,报名前需要通过基础测试并达到要求
二:预习课程
通过基础测试报名后,您将获得一套完整的《CISP-PTS在线预习课程》,可以进行三个阶段的渗透基础知识强化。
- 第一阶段(渗透测试初级):kali linux安全配置和优化、安全测试基本工具、burpsuite、Burp进行Web漏洞扫描与分析、OWASP_ZAP、SQLMAP从入门到精通、SQLMAP 实战、BeEF高级客户端安全测试实践、Metasploit Framewor
- 第二阶段(渗透测试中级):搜索引擎hacking、Google 在情报信息收集中的应用、安全测试主动信息收集、安全测试被动信息收集、安全测试漏洞扫描、安全测试拒绝服务。
- 第三阶段(渗透测试高级):PHP代码审计、内网安全、安全测试提权、流量操控与后门、安全测试缓冲区溢出。
三:理论学习
安全牛课堂CISP-PTS课程设置为4天理论+4天实操,学员通过预习课程的学习铺垫,正式进入理论部分的系统学习。理论部分周末线上直播,赠送苑老师版本录播,内容涵盖理论及实操讲解,数据库安全 SQL 注入,Kali linux 渗透教程、内网安全,PHP 代码审计等。
理论讲师:苑老师
15年渗透领域经验,安全牛课堂《Kali Linux安全测试》视频课程讲师,此课程播放量高达百万余次,并连续6年成为安全牛课堂站内销量最高的课程,被学员们称为“Kali最牛讲师”。
四:实操学习
4天理论课程结束后,学员将进入连续4天的实操阶段学习。资深讲师授课,通过实操培训+实战演练+知识点详解,学员自信应对考试的同时,可以持证后从事漏洞研究、代码分析工作,具备对多种攻击方式的技术方法较全面掌握、对最新网络安全动态跟踪研究以及策划解决方案能力。
理论讲师:郝老师
超过18年工作经验,专注漏洞挖掘、安全攻防、逆向工程、病毒木马分析等领域,在网络渗透与深度防御培训方面有非常丰富的经验。出版图书有《黑客Web脚本攻击与防御技术核心剖析》、《黑客FTP攻击剖析与实用防御技术精解》、《堡垒主机搭建全攻略与流行黑客攻击技术深度分析》、《黑客远程控制服务攻击技术与安全搭建实战》......
五、自信迎考
学员完成实操部分的学习后,第二天进行线下考试,赠送2次考试机会,共3次。
- CISP-PTS 考试题型:全部为实操题,总分共 100 分,得到 70 分以上(含 70 分)为通过。
- 知识类比占比:Web安全30%、操作系统与中间件30%、数据与日志分析10%、渗透测试30%
需要注意的是
考生在考试系统上完成答题并提交后,即可现场在考试系统上看到自己本次考试的成绩分数。该成绩分数仅仅是用于帮助考生在第一时间了解自身考试成绩情况的信息,并不能作为考生最终通过考试的正式依据。
最终考试结果可关注微信公众号“CISP“,输入考试年月(例如输入:202204,即查询2022年4月)进行查询,找到培训机构名称”北京谷安天下科技有限公司“,如显示考生姓名即代表考试通过,坐等证书邮寄即可!
CISP-PTS学员考后感受
考完CISP-PTS有段时间了,说说我的感受吧!与CISP-PTE(注册渗透测试工程师)相比,CISP-PTS对申请人员的知识掌握深度、广度与实际操作经验与能力的要求更高,考试难度也大了不少。
CISP-PTS确实受到了广大网络安全渗透测试从业者、特别是高级网络安全渗透测试人才的关注与欢迎。全部上机实操考试,是一个很大的考验,难度越大含金量越高,基础能力要求就越强,只有打好坚实的基础,并且做好充分的备考准备,通过系统的培训与刻苦的训练,才有可能在考试中的答题正确率达到70%以上,成功通过考试取得CISP-PTS注册资质。
国内就业,建议还是优选国内的渗透专家证书CISP-PTS。入职政府、国企及重点行业,申请信息安全服务资质、申请国家涉密信息系统集成、参与网络安全项目、安全服务类项目投标,都是重要条件。备考,建议跟着培训机构节奏来,大咖级别的讲师带路,手把手教学,确实不一样,思路明确、学习路径清晰、上手快。
CISP-PTS与CISP-PTE授课相比最主要的区别,不仅仅是知识内容的扩展,而且是更加注重培养学习人员未来作为渗透测试的专家、负责人,应该比普通渗透测试工程师进行更加宏观、更加完善和全面的分析思考,并且通过自身更加丰富的专业知识与经验,以接近项目经理的身份考虑整个渗透测试工作的流程、适合的技术方法、可能存在的风险、测试效果质量把控与验证等方面的问题。只有如此,才能更加胜任未来所肩负的渗透测试实施的总体规划设计与管理工作。
